在设置DNS的所有示例中,MXlogging指向mail.example.com(据我所知,目的是轻松更改邮件服务器而不接触主要主机)。 甚至我的注册商的后台也不允许这样的操作。 为什么我不能将MX指向example.com,为什么我不应该?
所以我试图让OpenVPN在端口53上工作 – 可惜这不起作用。 我使用IP表将端口53映射到端口1194(标准OpenVPN端口) 这是我跑这样做的: iptables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT –to-port 1194 iptables -I INPUT -p udp –dport 53 -j ACCEPT 这是可行的,因为除了当我尝试访问新的域时,连接是好的! DNS根本不再起作用。 这是我的服务器configuration: local xxx.xxx.xxx.xxx #- your_server_ip goes here port 1194 #- port proto udp #- protocol dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert […]
我在Windows Server 2012 R2上运行Exchange 2013。 当我将交换帐户添加到Outlook时,它似乎完美工作(发送/接收电子邮件,同步所有内容),但是当我打开帐户设置时,它将以下设置为服务器: [email protected] 我会期望这是:mail.domain.com,因为这是指向我的服务器的IP的DNS Alogging。 它在哪里得到这个服务器的名字?
介绍 我用Hetzner购买了域名earechnung.at ,并在All- Inkl使用我的网站空间。 我想使用我的虚拟主机(All-Inkl)的名称服务器。 区域文件和名称服务器 当我用Hetzner注册域名时, nic.at (奥地利域名注册局)列出了以下域名服务器(Hetzner的所有域名): 名称服务器(主机名)1:ns.second-ns.com Nameserver(主机名)2:ns1.your-server.de Nameserver(主机名)3:ns3.second-ns.de Hetzner的Zonefile 现在Hetzner的zonefile如下所示: $TTL 7200 @ IN SOA ns5.kasserver.com. office.earechnung.at. ( 2014030300 ; serial 14400 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum @ IN NS ns6.kasserver.com. @ IN NS ns5.kasserver.com. @ IN A 85.13.135.165 mail IN A 85.13.135.165 www […]
我目前正在将传统网站(从传统托pipe服务提供商)转移到现代解决scheme。 由于我的上下文特定的要求(其中包括财务限制),我决定在一个静态IP地址为104.131.187.206的Digitalocean液滴(一个虚拟化的linux实例)上备份和复制网站。 我已经正确地configuration了一切,清理了复制与系统紧密耦合的Web应用程序所产生的各种松散的结果,而且重复的网站工作得很好。 现在,我的目标是将现有域名mcbc.on.ca指向DO小滴上新的重复网站。 传统(共享)托pipe提供商的IP地址是216.251.32.98 。 很明显, mcbc.on.ca一直指向这个地址。 我想要的是mcbc.on.ca指向104.131.187.206 。 此外,我仍然使用DNS和域名服务器的传统托pipe提供商。 我的任务应该很简单 – 只需修改区域文件中mcbc.on.ca的现有A条目,以便它现在指向104.131.187.206 。 现在,我也想保留一个原始网站的引用,所以我为original.mcbc.on.ca添加了一个新的条目,指向216.251.32.98 。 我昨天成功地完成了这一切,并且我的DNS更改已经成功传播(使用此工具进行validation)。 仅供参考,我已经做了约12个小时。 我的问题:出于某种奇怪的原因,每当我访问网站mcbc.on.ca ,它有时会parsing为旧地址216.251.32.98 ,其他时间正确parsing为104.131.187.206 。 我认为旧地址的频率约为40%,新地址的频率为60%。 这显然是一个问题。 考虑到我已经等了很长时间(尽pipe我明白12小时当然less于48小时),以及我上面提到的工具显示DNSlogging已经传播到ALL世界, 我的怀疑是我家的互联网ISP提供商有一个陈旧的DNScaching。 我的问题:我是对的吗? 如果不是,你觉得我的问题是什么?
我是新来的AD和Windows服务器,这听起来应该是非常明显的,但我似乎无法弄清楚树和森林之间的区别。 根据我正在阅读的书: Active Directory For Dummies : 简而言之,只有在需要使用多个名称空间的情况下才能创build一个林。 如果因为需要多个命名结构而需要多个命名空间,则需要为每个命名空间规划一个额外的树。 这本书还提供了这个图表: 我不完全理解这个陈述,但是根据图表,如果你有Corp.com和Newcorp.com ,你应该在同一个森林里有两棵树,而不是两个不同的森林。 但是根据这个: Windows Active Directory命名最佳实践? 主要推荐的方式命名你的“广告”,我认为他们的意思是森林,是: 您公开使用的域中未使用的子域。 例如,如果您的公开networking存在是example.com您的内部AD可能会被命名为ad.example.com或internal.example.com 。 使用推荐的方式,如果您将活动目录命名为ad.Corp.com,并且以后需要将ad.Newcorp.com添加到您的目录林中,那么看起来这将会非常奇怪,因为ad.Newcorp.com将会成为名为ad.Corp.com的森林中的一棵树。 我在这里错过了什么? 编辑: 根据https://www.youtube.com/watch?v=Whh3kPS0FdA ,如果您符合以下条件,您几乎只需要一个新的森林: 与另一家公司的AD森林有不同的架构 正在testing对模式进行更改的应用程序,并且不希望它影响生产模式 我最大的问题是:你会怎样命名你的森林,这样即使你以后添加了不同的DNS命名空间(比如添加NewCorp.com),你也不会得到一个名为Corp.com的森林,其中有一棵名为NewCorp.com的树,还是更怪的东西? 如果一个森林可以包含多个DNS名称空间,为什么build议将它命名为ad.example.com而不是某种通用名称? 编辑2: 同一本书build议使用像AD.LOCAL这样的通用名称作为森林根域的名称,这是有道理的,因为这样可以让您拥有多个DNS名称空间。 然而,使用SOMETHING.LOCAL不再被视为森林根域的好名字,那么新build议的命名约定如何处理不同的DNS名称空间呢?
我目前正在将DNS区域从一个DNS服务器提供程序迁移到另一个。 我试图估计需要多长时间才能传播变化,并且要了解如果我select在中游回滚,延迟可能会是多less。 以前,我想我可以这样做: dig example.com ns 要查看NSlogging中剩余的TTL是什么,但是现在我明白这个NSlogging是该区域中的子域名的NSlogging,而不是从根服务器发出的NSlogging,这是最终决定查询将被发送到哪个名称服务器。 我通过在每个提供者的区域中设置一个testinglogging来testing它: Provider1 test.example.com 10.0.0.1 Provider2 test.example.com 192.168.0.1 对于这两个提供商,NS上的TTLlogging为0,而TLD注册商级别上的NSlogging指向Provider1的名称服务器。 当我更改Provider1区域中的NSlogging时,我几乎可以立即看到这反映在NS查询中(使用'dig example.com ns')。 但是,当我发送查询Alogging,即 test.example.com 它总是返回 10.0.0.1 无论提供者1的区域中的NSlogging设置为什么。 在此基础上,我得出结论:区域文件中的NSlogging与迁移无关,只有名称服务器logging在TLD级别才是重要的。 然而,我无法得知这个变化可能会传播多久,无论是前进还是后退。 是否有可能查询哪些TTL正在处理从TLD根服务器发出的logging?
我正在为我的公司build立一个NAS服务器。 从外部可以通过mydomain.dyn.com访问,从本地networking可以通过本地IP地址访问。 问题是我无法使用本地networking(或公共IP)内的域名连接到服务器。 我假设ISP阻止访问。 我认为一种解决scheme是在本地运行DNS服务器,以便在本地networking上将域名parsing为本地IP。 我读过,有可能在某些路由器上configuration该function。 我们打算购买MikroTik路由器,所以我的问题是,是否可以在该路由器上进行configuration,以及需要采取什么常规步骤来configuration?
我正在将我们面向公众的互联网站点迁移到一个新的IP地址集合。 我的网站有几个别名设置,指出主要网站的名称。 其中一些别名由内部IT部门pipe理,其他部分由外部ISPpipe理。 所以我想知道是否有一种方法可以使用主站点名称或IP地址来查询DNS,以获取所有站点别名的列表? 我是一个DNS noobie所以请执行我,如果我有DNS代理错误。
我的logging中出现了一个奇怪的错误select,列出了“networking不可达解决nsX.somedomain.com”错误反复。 这是在Ubuntu 9.04服务器上安装最新更新使用绑定为DNS。 我已经看到各种博客指责spamassasin重复条目,但我没有安装。 列出的域似乎是在我的networking内访问 – 但没有任何理由我的服务器应该试图解决这些 – 我有我的ISP的名称服务器,我所有的计算机configuration为从正确的位置获得DNS。 任何想法的解决scheme将是非常有益的 – 我的logging结果变得越来越长! 下面给出了这些日志的例子。 network unreachable resolving 'e.ns.lanechange.info/A/IN': 2001:500:49::1#53: 1 Time(s) network unreachable resolving 'e.ns.lanechange.info/AAAA/IN': 2001:500:49::1#53: 1 Time(s) network unreachable resolving 'echochamber.me/A/IN': 2001:4830:120:1::1#53: 1 Time(s) 我也有类似的ROOT-SERVERS.NET结果